La présente politique décrit la manière dont Gringhost collecte, utilise et protège vos données personnelles, conformément à la loi fédérale suisse sur la protection des données (LPD révisée, en vigueur depuis le 1er septembre 2023) et, dans la mesure applicable, au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) pour les utilisateurs situés dans l'Union européenne.
Responsable du traitement
Nicolas Sayavongsa — gringhost2026@gmail.com
Données collectées
Gringhost collecte les données suivantes :
- Données d'identification : adresse email et nom associés à votre compte Google lors de la connexion via Google OAuth.
- Données de transaction : historique des achats de crédits par site partenaire (montant, date, pack choisi).
- Données d'utilisation : journal des déductions de crédits (site partenaire concerné, identifiant du produit consommé, montant débité, horodatage). Ces données sont générées uniquement à la suite d'une action explicitement déclenchée par vous.
- Données de connexion aux sites partenaires : liste des sites partenaires que vous avez autorisés via GrinGhost (identifiant du site, date d'autorisation).
- Données techniques : adresse IP, type de navigateur, logs de connexion à des fins de sécurité.
Finalités du traitement
Vos données sont utilisées pour :
- Créer et gérer votre compte Gringhost
- Traiter les achats de crédits et maintenir votre solde par site partenaire
- Valider les tokens d'action et autoriser les débits de crédits déclenchés par vous
- Appliquer la protection tarifaire de 30 jours après chaque achat
- Permettre aux sites partenaires de vérifier votre solde de crédits
- Conserver un historique des transactions en cas de litige ou de fermeture d'un site partenaire
- Assurer la sécurité et prévenir la fraude
- Respecter nos obligations légales
Base légale
- Exécution du contrat : traitement nécessaire à la fourniture du service Gringhost.
- Obligation légale : conservation des données de transaction conformément à la réglementation comptable et fiscale.
- Intérêt légitime : sécurité du service et prévention de la fraude.
Partage des données
Gringhost ne vend jamais vos données. Vos données peuvent être partagées uniquement avec :
- Supabase (hébergement de la base de données — USA, clauses contractuelles types)
- Stripe via Stripe Connect (traitement des paiements — USA, Privacy Shield). Stripe agit comme processeur de paiement entre vous et le développeur du site partenaire.
- Google (authentification OAuth)
- Sites partenaires intégrant Gringhost : uniquement votre identifiant Gringhost et votre solde de crédits sur ce site. Votre adresse email n'est jamais transmise à un site partenaire sans votre consentement explicite.
Fermeture d'un site partenaire
En cas de fermeture ou d'arrêt d'un site partenaire, Gringhost conserve l'historique de vos transactions liées à ce site (achats de crédits, débits) pendant 10 ans à des fins de preuve et de recours éventuel. Ces données peuvent être utilisées pour faciliter un remboursement partiel ou total dans la limite des fonds disponibles. Gringhost ne transmet ces données qu'aux autorités compétentes ou à vous-même sur demande justifiée.
Durée de conservation
- Données de compte : durée de vie du compte + 30 jours après suppression
- Données de transaction : 10 ans (obligation légale comptable et recours)
- Journal des débits : 12 mois glissants (ou jusqu'à résolution d'un litige en cours)
- Logs techniques : 12 mois
- Réserve de précaution liée à un site partenaire : jusqu'à 60 jours après le dernier virement
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : supprimer votre compte et vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
- Droit à la limitation : demander la suspension d'un traitement
Pour exercer ces droits : gringhost2026@gmail.com. Réponse sous 30 jours.
Vous pouvez également introduire une réclamation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) : edoeb.admin.ch. Les utilisateurs UE peuvent saisir l'autorité de contrôle de leur pays de résidence.
Sécurité
Gringhost met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction. Les communications sont chiffrées via HTTPS/TLS. Aucun mot de passe n'est stocké — l'authentification repose exclusivement sur Google OAuth.
Cookies
Pour plus d'informations sur l'utilisation des cookies, consultez notre Politique de cookies.
Modifications
Gringhost se réserve le droit de modifier la présente politique. Toute modification significative vous sera notifiée par email ou via le site. La date de dernière mise à jour est indiquée en haut de cette page.